!) qui contient un IOS minimal et le code, chargé au boot du routeur, qui lance l'IOS présent sur la f... ion courante ; elle est modifiée dynamiquement et automatiquement quand on tape une commande, mais ell... s à différents privilèges, que l'on peut comparer aux consoles //utilisateur// ($) et //root// (#) sous Unix :
* **mode utilisateur** : le mode auquel on accède quand on se connecte au switch ; le
faut) et les interfaces inutilisées.
=====Cisco AutoSecure (CLI)=====
La fonctionnalité **Cisco AutoSecure** permet d'auditer la configuration d'un routeur afin de détecter les éventuelles failles de ... de ou non
* le mode non-interactif qui applique automatiquement les bonnes pratiques (pas conseillé)
paquets de voix et de les faire passer avant les autres, considérés comme moins urgents.
====Leaky b... is consomme des jetons ; les jetons se régénèrent au rythme du CIR normalement. Quand il n'y a plus de... es //class-map// et des //policy-map//)
* Cisco AutoQoS : simple à mettre en place, il exite 2 variantes : VoIP et Enterprise (cf plus bas). L'autoQoS utilise :
* NBAR, CEF et le champ DSCP p
State Update : envoyé sur demande (LSR) par le DR aux autre routeurs du segment
* **LSDB** Link-State DataBase qui sont identiques sur tous les routeurs... 2 aires par ABR en plus de l'aire 0)
* **ASBR** Autonomous Sytem __Boundary__ Router = tout routeur ... edistribue des routes externes (statiques ou d'un autre AS)
* **SPF** Shortest Path First (algorithm
ent de niveau 3 (réseau) afin d'assurer :
* l'**authentification** (signature)
* la **confidential... s ce cas on ajoute à la fois les headers ESP mais aussi une nouvelle entête IP
* **mode transport** ... aramètres de sécurité et l'établissement des clés authentifiées ; il utilise udp/500.
* **ISAKMP**... =Les 2 phases===
* **phase 1** : son but est d'authentifier les peers IPsec et d'établir un canal s
.
Cette technologie est grossièrement comparable au [[informatique:cisco:vrf|VRF]], sauf qu'elle virt... eau 2 (couche liaison) alors que le VRF travaille au niveau 3 (couche réseau ~ routage).
But :
* se... s VLANs :
* **802.1q** : normalisé par l'IEEE, aussi appelé **dot1q**, qui ajoute un champ de 4 oct... management du commutateur, via laquelle on accède au matériel pour l'administrer.
* **VLAN utilisate
g protocol//) mais pas par défaut (nécessite ''no auto-summary'')
* utilise des paquets Hello pour d... e multicast pour dialoguer (224.0.0.10) mais peut aussi utilier de l'unicast en spécifiant les voisins... à la bande passante, K2 **ne** correspond **pas** au délais, etc...
=====Terminologie=====
* **AD... condition pour cela est que son AD soit inférieur au FD du successeur. C'est cela qui permet de s'assu
s en établissant un chemin unique d'un point à un autre du réseau grâce à un algorithme d'arbre recouv... de la MAC adresse du commutateur qui parle (donc au total 2 + 6 = 8 octets). Ces 8 octets forment le ... e root bridge. A partir de son élection, tous les autres switchs du réseau vont déterminer le chemin l... fiant manuellement le coût d'une interface : en l'augmentant, on "oblige" le commutateur à prendre un
ts types d'accès : l'accès série (port console ou auxiliaire) et l'accès distant (telnet ou ssh).
Pour la première configuration il faut se connecter au port **console** avec le câble fourni par Cisco. ... fait on interdit l'usage de la commande "enable" aux utilisateurs de privilège < 15
</code>
====Con... ne)# password <pwd>
</code>
''login'' indique une authentification par mot de passe, ''password'' préc
Redundancy Protocol) propriétaire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availability) au niveau des passerelles utilisateurs (gateway).
Cela consiste à créer... té). Ce dernier passera à l'état "Active" (et les autres en "Standby") : il répondra aux requêtes envo
2699).
* **ACLs standards** : elles travaillent au niveau 3 de la pile OSI et **uniquement sur les a... card>]
* **ACLs étendues** : elles travaillent au niveau 3/4 de la pile OSI = on peut tester égalem... .1 log
**Les ACLs standards doivent être placées au plus près de la destination, alors que les ACLs étendues doivent être placées au plus près de source.**
* ACLs additonnelles :
les implémentations de BGP car ils sont transmis aux peers BGP.
* **mandatory** (AS-path, next-ho... lémentations de BGP ; ceux reconnus sont transmis aux peers
* **transitive** (aggregator, communit... econnus ils sont marqués "partiel", puis propagés aux voisins
* **nontransitive** (MED) ; ils sont... la route sauf qui la route est apprise par EBGP, auquel cas le next-hop sera le même que celui d'EBGP
** durant laquelle il transmet ses informations d'authentification auprès du CMTS, qui, si elle est validées, lui permet de dialoguer. Un fois cette étape... n des paramètres de niveau 2 OSI (datalink)
- **Authentication** = authentification (optionnelle) en utilisant **PAP** (Password Authentication Protocol
=====Théorie=====
IPv6 a été créé pour palier aux limitations de l'IPv4 actuellement utilisé :
* nombre d'adresses augmenté (on passe d'adresses sur 32 bits à 128 bits... adressage hiérarchique
* apporte des fonction d'autoconfiguration (~ plug and play) ; //standart stateless autoconfiguration// ~ DHCP : un PC qui boot sur un r
mmunications informatiques de masse : par rapport aux câbles en cuivre (les prises RJ45), elles permet... t beaucoup moins d'atténuation ; comme elles sont aussi plus coûteuses (fibre et convertisseurs) elles... ns de fibres=====
C'est un terme ambigu qui peut aussi bien désigner les connecteurs de fibres (fiche... s d'un équipement réseau (commutateur ou routeur) aux besoins.
Tableau comparatif synthétique des mod